2022-2830: Linux-Kernel: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-12-14 08:41)

Neues Advisory

Version 2 (2022-12-15 09:19)

Oracle veröffentlicht korrespondierend zu ELSA-2022-10071 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 für Oracle Linux 7 zur Behebung der referenzierten Schwachstellen.

Version 3 (2022-12-15 09:30)

Oracle veröffentlicht weiterhin Ksplice-Updates für den 'Unbreakable Enterprise Kernel' UEKR6 5.4.17 für Oracle Linux 7 und 8 sowie UEKR7 5.15.0 für Oracle Linux 8 und 9 zur Behebung der referenzierten Schwachstelle.

Version 4 (2023-01-10 08:10)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' bereit, um die Schwachstelle zu beheben. Für Oracle Linux 7 (x86_64) steht außerdem ein Sicherheitsupdate für den 'Unbreakable Enterprise kernel-container' zur Verfügung.

Version 5 (2023-01-16 17:11)

Oracle veröffentlicht korrespondierend zu ELSA-2023-12007 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 für Oracle Linux 7 zur Behebung der referenzierten Schwachstelle.

Version 6 (2023-02-28 16:44)

Für Red Hat Enterprise Linux Server - AUS / TUS 7.7 (x86_64) stehen Sicherheitsupdates für 'kernel' und 'kpatch-patch' bereit, um die Schwachstelle zu beheben.

Version 7 (2023-03-07 15:34)

Für Red Hat Enterprise Linux Server 7 (x86_64) steht ein Sicherheitsupdate für 'kpatch-patch' bereit, um die Schwachstelle zu beheben.

Version 8 (2023-03-08 17:09)

Für Red Hat Enterprise Linux Server - AUS / TUS 8.2 (x86_64) stehen Sicherheitsupdates für 'kernel' und für Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.2 (x86_64) steht ein Sicherheitsupdate für 'kernel-rt' bereit, um die Schwachstelle zu beheben.

Version 9 (2023-04-12 11:44)

Für Red Hat Enterprise Linux Server - AUS 8.4 und 8.6 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel ('kernel') bereit, um die Schwachstelle zu beheben.

Version 10 (2023-04-19 09:56)

Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 (i386, x86_64) stehen Sicherheitsupdates für den Linux-Kernel ('kernel') bereit, um die Schwachstelle zu beheben.

Version 11 (2023-08-25 12:29)

Für Oracle Linux 6 (i386, x86_64) stehen korrespondierende Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstelle zu beheben.

Version 12 (2023-08-25 12:36)

Oracle stellt korrespondierend zu ELSA-2023-1822 Ksplice Updates für den 'Red Hat Compatible Kernel' (RHCK 6) zur Verfügung, um CVE-2022-4378 und zwei weitere Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um einen Absturz zu verursachen (Denial-of-Service) oder möglicherweise Privilegien auf dem System zu eskalieren.

Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) sowie für Oracle VM 3 Server Extended Lifecycle Support (ELS) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-4378

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.